National Institute of Standards and Technology (NIST) on julistanut hajautusalgoritmin vanhentuneeksi, vaaralliseksi eikä sitä suositella käytettäväksi. SHA-1:n käytöstä on tarkoitus päästä eroon 31 asti ja siirtyä kokonaan turvallisempiin SHA-2030- ja SHA-2-algoritmeihin.
31. joulukuuta 2030 mennessä kaikki nykyiset NIST-spesifikaatiot ja protokollat eivät enää käytä SHA-1:tä. SHA-1-määrityksen loppu heijastuu uuteen liittovaltion standardiin FIPS 180-5. Lisäksi muutoksia tehdään asiaan liittyviin spesifikaatioihin, kuten SP 800-131A, josta poistetaan maininta SHA-1:stä. SHA-1:tä tukevat kryptografiset moduulit eivät läpäise seuraavaa testiä NIST:ssä ja niiden toimittaminen Yhdysvaltain valtion virastoille tulee mahdottomaksi (sertifikaatti myönnetään vain viideksi vuodeksi, minkä jälkeen vaaditaan uusintatesti).
SHA-1 kehitettiin vuonna 1995 ja se hyväksyttiin liittovaltion tietojenkäsittelystandardiksi (FIPS 180-1), mikä mahdollistaa tämän algoritmin käytön Yhdysvaltain valtion virastoissa. Vuonna 2005 SHA-1:n hyökkäyksen teoreettinen mahdollisuus todistettiin. Vuonna 2017 esiteltiin ensimmäinen käytännön törmäyshyökkäys tietyllä etuliitteellä SHA-1:lle, joka mahdollistaa kahdella eri tietojoukolla valita lisäyksiä, joiden liittäminen johtaa törmäykseen ja saman tuloksena olevan hashin muodostumiseen (esim. , kahdelle olemassa olevalle asiakirjalle voit laskea kaksi lisäystä, ja jos toinen liitetään ensimmäiseen asiakirjaan ja toinen toiseen, näiden tiedostojen SHA-1-hajautusarvot ovat samat).
Vuonna 2019 törmäyksen havaitsemismenetelmää parannettiin merkittävästi ja hyökkäyksen suorittamisen kustannukset pienenivät useisiin kymmeniin tuhansiin dollareihin. Vuonna 2020 demonstroitiin toimiva hyökkäys kuvitteellisten PGP- ja GnuPG-digitaalisten allekirjoitusten luomiseksi. Vuodesta 2011 lähtien SHA-1 on poistettu käytöstä digitaalisissa allekirjoituksissa, ja vuonna 2017 kaikki tärkeimmät verkkoselaimet lakkasivat tukemasta SHA-1-hajautusalgoritmilla allekirjoitettuja varmenteita. SHA-1:tä käytetään kuitenkin edelleen tarkistussummissa, ja NIST-tietokannassa on yli 2200 1 sertifioitua SHA-XNUMX-yhteensopivaa salausmoduulia ja kirjastoa.
Lähde: opennet.ru